FF7_Launcher.exe Pack Gen - Звіт скану

Оновлено 1 year ago

Перевірено Malware Check

FF7_Launcher.exe

Технічний аналіз

Ім'я файлу	FF7_Launcher.exe
Тип файлу	PE32 executable (GUI) Intel 80386, for MS Windows
Версія сканера	1.0.180.174
Версія бази даних	2024-06-26 03:00:17 UTC

⚠

Pack.Win32.Gen.bot!ep-44913

Сімейство шкідливого ПЗ: Gen

Це загальний ідентифікатор виявлення для файлів, що демонструють характеристики троянського коня. Вказує на шкідливе ПЗ, яке маскується під легітимне програмне забезпечення, містячи шкідливий код, призначений для компрометації безпеки системи або крадіжки інформації.

N/A

Рівень виявлення

1,066,496

Розмір файлу (байти)

2024-06-26

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	f80d8aa5f9ec109e73b51ea3cdafb57e
SHA1	635f7b775af616ab240135e0d049f805c1f2d026
SHA256	8cec50bbf14097dc2eb5f985447fe217d73d41b8dffab5359142f47d1633b256
SHA512	6b428edae661d227d19ecf9107d11d9535f49c57a8be81afe0993f3c7717cd31895b9123b87d3502f453049189990ee12db479351dc2d6f8e8f6ec1d6ce2ad03
ImpHash	53255913aed115f74ac65a7ad31d03d4

PE-аналіз

Основна інформація

▼

Іконка	Хеш: 2c50864230f50cabc126e7146d917665 Нечіткий: 41eefea0c0fe8c60185135f192a070ce dHash: 0881e07ebe5e2c10
Базова адреса	`0x00400000`
Точка входу	`0x00507030`
Час компіляції	2012-07-06 14:04:25
Контрольна сума	0x00000000 (Фактична: 0x00111b6d)
Версія ОС	5.0
Підписи PEiD	`PE32 executable (GUI) Intel 80386, for MS Windows`
Цифровий підпис	The PE file does not contain a certificate table.
Імпорти	15 бібліотек
Експорти	0 функцій
Ресурси	8 Ресурси
Секції	5 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	254,283 bytes	254,464 bytes	8.00 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`383856995388D2403660B55DAEAF7FE6`
`.rdata`	`0x00040000`	689,424 bytes	689,664 bytes	7.68 (Запаковано/Зашифровано)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`F2AE45AF16B42576334551C2FC3CF665`
`.data`	`0x000e9000`	3,616 bytes	2,560 bytes	4.14 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`02907BBFE207B874B4EBCF06FE2FA00D`
`.rsrc`	`0x000ea000`	117,664 bytes	117,760 bytes	2.73 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`777F20931021C52684097C9C267D62A8`
`.RjXlFpe`	`0x00107000`	1,024 bytes	1,024 bytes	6.27 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`5F38D483B5C3AEDEAA0136E875EACD66`

Попередження аналізу ентропії

2 секція(ї) з високою ентропією (≥7.5) виявлено - можливе пакування/шифрування

Аналіз ресурсів

▼

Всього ресурсів: 8 (117,170 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_ICON	6	116,208 байтів	99.2%
RT_GROUP_ICON	1	90 байтів	0.1%
RT_MANIFEST	1	872 байтів	0.7%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

The PE file does not contain a certificate table.

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Pack.Win32.Gen.bot!ep-44913

Gridinsoft має можливість виявляти та видаляти Pack.Win32.Gen.bot!ep-44913 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

1
Завантажте Gridinsoft Anti-Malware — це швидке завантаження в 2 МБ, програма не сповільнить ваш ПК.
2
Запустіть інсталятор gsam-uk-install.exe. Встановлення займає близько 2 хвилин і не потребує перезавантаження.
3
Програма запускається одразу після встановлення. Ви побачите головну панель з кнопкою сканування в центрі.
4
Натисніть "Стандартне сканування" — це перевіряє всі місця, де зазвичай ховається шкідливе ПЗ: тимчасові папки, дані браузера, програми автозапуску та системні директорії.
5
Коли сканування знайде загрозу, натисніть "Очистити зараз". Видалення зазвичай відбувається миттєво, хоча деякі стійкі інфекції можуть потребувати перезавантаження.
6
Якщо з'явиться запит на перезавантаження, перезапустіть комп'ютер. Це очистить шкідливе ПЗ, що працювало в пам'яті, і забезпечить чистий запуск системи.

Важливо: Перед початком

Коротка порада: від'єднайтесь від інтернету перед скануванням. Деяке шкідливе ПЗ зв'язується з сервером для отримання інструкцій або завантаження додаткових компонентів. Якщо зараження серйозне, спочатку завантажтесь у безпечному режимі — це обмежує те, що може працювати, і полегшує очищення.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Signed in via Gridinsoft Portal · View profile

Ваша оцінка для

5 4 3 2 1

Gridinsoft Anti-Malware

Залишайтеся Без Шкідливого ПЗ: Тримайте Свій ПК Захищеним з Gridinsoft Anti-Malware

Gridinsoft Anti-Malware пропонує саме це — спокій з надійним, зручним рішенням, яке постійно оновлюється для боротьби з останніми загрозами. Розроблений експертами з кібербезпеки, він забезпечує захист у реальному часі та легке видалення шкідливого ПЗ. Це не просто про виявлення загроз; це про покращення вашого цифрового життя з безперервною безпекою. Спробуйте і відчуйте, як це — переглядати без турбот!

Gridinsoft Anti-Malware Спробуй зараз